Предотвращение сетевых атак в операционной системе JUNOS (JUNOS Intrusion Prevention System Functionality)

Код: ITCloud-JIPS

Курс JIPS "Предотвращение сетевых атак в операционной системе JUNOS"  посвящен настройке функциональности предотвращения сетевых атак (Intrusion Prevention System, IPS) на сервисных шлюзах семейства Juniper SRX. В курсе обсуждаются терминология, основные принципы и методы обеспечения защиты от сетевых атак на Juniper SRX. Большое количество лабораторных работ позволяет слушателям самим научиться настраивать функционал IPS и познакомиться с его работой на практике.

Формат проведения

-

Продолжительность

16 академических часов

Вендор

Juniper Network
vendor

Вы научитесь

Настраивать основной функционал Juniper IPS в ОС JunOS благодаря знанию общей методологии обнаружения и предотвращения сетевых атак, а также знанию работы основных функций IPS на Juniper SRX

Аудитория курса

Сотрудники IT-отделов и сетевые инженеры, ответственные за настройку функционала IPS на Juniper SRX. 

Требования к предварительной подготовке слушателя

Предполагается, что слушатели имеют базовые знания по следующим темам: 

  • компьютерные сети и Интернет
  • основы TCP/IP
  • знания по операционной системе JUNOS в рамках курсов Introduction to the Junos Operating System (IJS) и JUNOS for Security Platforms (JSEC) 

Содержание курса

Глава 1: Введение

Глава 2: Обзор функционала IPS

  • Сетевые атаки - кто виноват и что делать?
  • Классификация сетевых атак
  • Фазы атаки
  • Функционал защиты от атак на SRX
  • Лабораторная работа 1


Глава 3: Начальная настройка устройства

  • Варианты развертывания системы IPS
  • Варианты управления
  • Настройка сети
  • Подготовка Juniper SRX для работы с функционалом IPS
  • Лабораторная работа 2


Глава 4: Термины и концепции

  • Обзор терминологии
  • Объекты атак
  • Детали настройки базы правил IPS
  • Условия срабатывания правил
  • Действия при обнаружении атаки
  • Действия после обнаружения атаки
  • Уведомления
  • Прохождение трафика через устройство
  • Лабораторные работы 3-5


Глава 5: Объекты атак IPS

  • Правила и базы правил IPS
  • Объекты атак
  • Определенные пользователем сигнатуры атак
  • Лабораторная работа 6


Глава 6: Сканирование сети

  • Обзор вариантов сканирования сетей
  • Типы сканирования
  • Определение типов ОС
  • Предотвращение сканирования сети с помощью IPS


Глава 7: Блокирование атак класса "отказ в обслуживании" (DoS) и попыток скрытия атаки

  • Сканирование с помощью TCP FIN
  • Подмена IP-адреса
  • Использование опций IP source route
  • Атаки класса DoS и распределенный DoS (Distributed DoS, DDoS)
  • Блокировка атак DoS и DDoS


Глава 8: Создание отчетов и мониторинг

  • Отчеты NSM
  • Структура syslog
  • Команды JunOS  

Затрудняетесь
с выбором курса?

Оставьте заявку на консультацию

Отправляя заявку, вы соглашаетесь с условиями обработки персональных данных

Как происходит обучение в АйТи Клауд

01 Выбор курса

В Учебном центре «АйТи Клауд» Вы можете подобрать курсы с полезным для Вас содержанием. УЦ «АйТи Клауд» готов предложить 1200+ программ различной тематики и степени сложности. Мы проводим курсы, авторизованные производителями ИТ, и также авторские программы от ведущих ИТ-экспертов.

02 Процесс обучения

Вы можете пройти обучение в различных форматах:

  • в очном - на территории Учебного центра либо территории Заказчика,

  • онлайн - на российской онлайн-платформе в режиме реального времени, через интернет, с выполнением всех необходимых практических заданий под онлайн-руководством преподавателя. 


03 Выдача документов

По завершении обучения Вы получите удостоверение о повышении сертификации или сертификат (если у Вас отсутствует диплом о высшем образовании). После обучения на авторизованных курсах Вам также будет выдан сертификат от производителя.

poster
Затрудняетесь
с выбором курса?

Оставьте заявку на консультацию

Отправляя заявку, вы соглашаетесь с условиями обработки персональных данных

Хотите преподавать в АйТи Клауд?

Если вы имеете компетенции и хотите работать тренером курсов в АйТи Клауд - оставьте ваши данные, мы свяжемся с вами!